MySQL安全性指南

2006年11月01日 00:00 5920

作为一个MySQL的系统管理员,你有责任维护你的MySQL数据库系统的数据安全性和完整性。本文主要主要介绍如何建立一个安全的MySQL系统,从系统内部和外部网络两个角度,为你提供一个指南。 

本文主要考虑下列安全性有关的问题: 

为什么安全性很重要,你应该防范那些攻击? 
服务器面临的风险(内部安全性),如何处理? 
连接服务器的客户端风险(外部安全性),如何处理? 

MySQL管理员有责任保证数据库内容的安全性,使得这些数据记录只能被那些正确授权的用户访问,这涉及到数据库系统的内部安全性和外部安全性。 
内部安全性关心的是文件系统级的问题,即,防止MySQL数据目录(DATADIR)被在服务器主机有账号的人(合法或窃取的)进行攻击。如果数据目录内容的权限过分授予,使得每个人均能简单地替代对应于那些数据库表的文件,那么确保控制客户通过网络访问的授权表设置正确,对此毫无意义。 

外部安全性关心的是从外部通过网络连接服务器的客户的问题,即,保护MySQL服务器免受来自通过网络对服务器的连接的攻击。你必须设置MySQL授权表(grant table),使得他们不允许访问服务器管理的数据库内容,除非提供有效的用户名和口令。 

下面就详细介绍如何设置文件系统和授权表mysql,实现MySQL的两级安全性。 


一、内部安全性-保证数据目录访问的安全 
MySQL服务器通过在MySQL数据库中的授权表提供了一个灵活的权限系统。你可以设置这些表的内容,允许或拒绝客户对数据库的访问,这提供了你防止未授权的网络访问对你数据库攻击的安全手段,然而如果主机上其健,204)" /><li>向老板</li>
<li>向朋友</li>
<li>向我的小猫</li>
<li>给我脑中多嘴的小鸭子</li>
</ol>
</li>
<li>因为我已经爱上了我的电脑,我想给她点HTML爱情调料。</li>
</ul>
<h2>在哪里可以找到教程</h2>
<p><a href="http://www.google.com"><img src="http://www.google.com/intl/zh-CN_ALL/images/logo.gif" width="88" height="31" alt="Neo1 logo" /></a></p>
<h2>一些随意的表单</h2>
<table border="1">
<tr>
<td>Row 1, cell 1</td>
<td>Row 1, cell 2</td>
<td>Row 1, cell 3</td>
</tr>
<tr>
<td>Row 2, cell 1</td>
<td>Row 2, cell 2</td>
<td>Row 2, cell 3</td>
</tr>
<tr>
<td>Row 3, cell 1</td>
<td>Row 3, cell 2</td>
<td>Row 3, cell 3</td>
</tr>
<tr>
<td>Row 4, cell 1</td>
<td>Row 4, cell 2</td>
<td>Row 4, cell 3</td>
</tr>
</table>
<h2>一些随意的表单</h2>
<p><strong>注意:</strong> 看起来似乎很重要的部分,但实际上什么都不做</p>
<form action="somescript.php" method="post">
<p>名字:</p>
<p><input type="text" name="name" value="你的名字" /></p>
<p>评论:</p>
<p><textarea rows="10" cols="20" name="comments">在这里写下你的评论</textarea></p>
<p>你是:</p>
<p><input type="radio" name="areyou" value="male" /> 男性</p>
<p><input type="radio" name="areyou" value="female" /> 女性</p>
<p><input type="radio" name="areyou" value="hermaphrodite" /> 双性</p>
<p><input type="radio" name="areyou" value="asexual" checked="checked" /> 无性</p>
<p><input type="submit" /></p>
<p><input type="reset" /></p>
</form>
</body>
</html>

就这样。保存文件,然后在浏览器中查看──这是理解所有工作原理的最好方法。继续吧!

感到满意的话,你可以继续学习CSS初级指南了。(以上文字版权归原作者所有)

相关链接:HTML中级指南    HTML高级指南    CSS初级指南